På linje med mange andre datasystemer, må du ta utgangspunkt i at uvedkommende forsøker å hacke adgangssystemene du leverer. Derfor må du som installatør skape trygghet hos kundene.
Sikker kommunikasjon er en klar forutsetning for at adgangssystemet gir ønsket sikkerhet. Systemene skal ikke kunne manipuleres til å gi adgang for uvedkommende, og her er kryptering et avgjørende element for å beskytte både mennesker og kommersielle verdier.
Toveis godkjenning
I et adgangssystem er listen lagt høyt for å sperre ute de som ikke har noe innenfor dørene å gjøre:
Når en bruker sveiper adgangskortet og taster sin kode, vil adgangssystemet gjenkjenne hennes kort og autorisasjonsdata hvis dette stemmer overens med den informasjonen som er kodet inn i systemet.
I de mest avanserte løsningene vil systemet samtidig også sende en bekreftelse tilbake til kortet om at systemet er legitimt. Med andre ord: Adgangskortet må godkjennes av server, og serveren må få godkjenning av kortet.
Hull i sikkerheten
For at denne toveis-autorisasjonen skal gi reell sikkerhet, må det være full kryptering av datakommunikasjonen hele veien fra server til kortleser/adgangskort og videre til låsen. I FG Beskyttelseklasse B3 er det tydelige krav. Dette er også et krav fra FG i Beskyttelsesklasse B3, som er den strengeste.
Her heter det at «alle kommunikasjonssignaler [må] være kryptert, slik at eventuell tilgang til kabel ikke muliggjør manipulering og urettmessig åpning».
Med andre ord gjør du klokt i å styre klar av systemer med dårligere løsninger med hull i krypteringen. Ellers risikerer du å levere et system som kan misbrukes med kopierte adgangskort.
I et fullverdig system er det kryptering hele veien, også mellom server og lås, og et fremmed kort vil få til svar at «du hører ikke til her».
Hindrer avlytting
Hensikten med full kryptering er altså å hindre slik manipulering av systemet. Selv om uvedkommende kobler seg på en kabel, vil det ikke være mulig å lytte til datatrafikken i et forsøk å finne nødvendig informasjon for å kunne åpne dørene.
Dette gjelder da systemer som har uavbrutt kryptert kommunikasjon mellom alle komponentene i adgangssystemet, også de elektroniske låskassene.
I de enkleste løsningene kan det være nok å koble seg på en kabel og tilføre fremmed spenning for å kortslutte en krets og dermed få opp låsen. Du kan sammenligne det med å tyvkoble tenningen på en bil.
Les også: Balansen mellom sikkerhet og brukerfrihet
Uten avbrudd
Så hvordan gjør du kundene trygge på at de får et adgangssystem som er sikkert? Jeg vil oppsummere det med et digitalt adgangssystem som har full kryptering uten avbrudd mellom adgangskort og server - og som har toveis bekreftelse, fra både bruker og server.
Hvis du er lysten på mer kunnskap om god sikkerhet for låsesmeder og installatører som jobber på dette området, anbefaler jeg denne:
